º¸¾È Á¢±Ù ¾î¶»°Ô ÇØ¾ß ÇÒ±î¿ä? su ±ÇÇÑ ¹®Á¦

   Á¶È¸ 3639   Ãßõ 0    

현재 리눅서 서버이고 개발자가 서버에 붙을 때 AD계정으로 로그인할 수 있도록 연동되어 있는 상태입니다.

1. 서비스계정이 다음과 같구요.
 - srv-a
 - srv-b
 - srv-c

2. 개발자계정
 - dev-a
 - dev-b
 - dev-c


dev-a 개발자계정으로 "su - srv-a" 이렇게만 허용가능하도록 하고 싶습니다.
당연히 "su - srv-b", "su - srv-c" 못하도록 막고 싶구요.

특정유저가 특정유저로만 su 권한을 부여 할 수 있는 방법 있을 까요?



ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
±Û½ê¿ä sudoers ¸Å´º¾óÀ» º¸´Â°Ô Á¦ÀÏ ³´Áö ½Í±º¿ä.
Æнº¿öµå¸¦ ÇØ´ç ¼­ºñ½º °èÁ¤¸¸ ¾Ë·ÁÁÖ´Â °Í ¿Ü¿¡´Â...

ÀÏ´Ü sudo ·Î´Â ¾ÈµË´Ï´Ù. sudo ´Â super user ±ÇÇÑÀ¸·Î ó¸®Çϱ⠶§¹®¿¡ ÀÏ´Ü ±ÇÇÑ È¹µæÇÏ¸é ¾î¶»°Ôµç ´Ù¸¥ °èÁ¤ Á¢±Ù °¡´ÉÇÕ´Ï´Ù.

Æнº¿öµå¸¦ °¢ÀÚ¿¡°Ô µû·Î ¾Ë·ÁÁְųª, ÆÄÀÏÀ̳ª µð·ºÅ丮 ±ÇÇÑÀ» ±×·ìÀ¸·Î Àß ÁöÁ¤ÇÏ°í, °³¹ßÀÚ°èÁ¤¿¡µµ ÇØ´ç ±×·ì¿¡ Æ÷ÇÔ½ÃÄÑ ÀÛ¾÷½ÃÅ°´Â ¹æ¹ýµµ ÀÖ½À´Ï´Ù.
俵Áø 2014-04
ƯÁ¤±×·ìÀ» »ý¼ºÇÏ¿© ÇÊ¿äÇÑ ºÎºÐµéÀ» ÇØ´ç±×·ìÀ¸·Î Æ۹̼ÇÁ¶Á¤Çϰųª
sudo ¼³Á¤ÆÄÀÏ¿¡¼­ ƯÁ¤¸í·É¾î¸¸ »ç¿ëÇÒ ¼ö ÀÖ°Ô Á¶Á¤ÇÏ½Ã¸é µË´Ï´Ù.

xxx@xxx-xx-xx-x:~ % sudo su - xxxx
Password:
Sorry, user xxx is not allowed to execute '/usr/bin/su - xxxx' as root on xxx-xxx-xx-x.
xxx@xxx-xx-xx-x:~ % sudo su - kkk
$ whoami
kkk
sudo·Î °¡´ÉÇÏ°í¿ä.
¾Æ·¡ »ùÇà º¸½Ã°í ¿øÇϽô ¹æÇâÀ¸·Î ¼³Á¤ÇÏ½Ã¸é µÉ µí ÇÕ´Ï´Ù.
http://www.sudo.ws/sudo/sample.sudoers
Çà¾Æ¹ü 2014-04
´äº¯ ¸ðµÎ °¨»çÇÕ´Ï´Ù.


QnA
Á¦¸ñPage 1498/5685
2014-05   4967026   Á¤ÀºÁØ1
2015-12   1503410   ¹é¸Þ°¡
2014-04   3639   ÁÖȲº°
2014-04   3639   À嵿°Ç2014
2017-03   3639   Super64
2017-01   3640   Áú¹®Çлý
2016-09   3640   ÇãÇãÇãÇã
2014-07   3640   ´Ï¸ð³×¸ð
2015-07   3640   ¼¾Ä¡
2019-11   3640   ¹ÙºÎÆÃÀÌ
2015-02   3640   À©µµ¿ì10
2015-11   3640   À¯Á¤È£»þÄÜ´À
2018-02   3640   AplPEC
2015-02   3640   Áö³ª°¡´ÂÇàÀÎ
2013-11   3640   °Ü¿ï³ª¹«
2015-07   3640   s±èÁ¾È­z
2015-08   3640   ³ë°¡1
2014-04   3640   Çà¾Æ¹ü
2015-04   3640   Æĸ®´ë¿Õ
2019-09   3640   ¸í¶û
2018-08   3640   voworks
2016-03   3641   QS¿ÕÅëÅ°¼Õ¡¦